FBIRAS Ransomware
Med preučevanjem morebitnih groženj zlonamerne programske opreme so raziskovalci kibernetske varnosti naleteli na FBIRAS Ransomware, grozeč program, zasnovan za šifriranje podatkov in izsiljevanje odkupnine za dešifriranje. Ta različica izsiljevalske programske opreme je še posebej zlobna, saj cilja na široko paleto datotek, jih šifrira in spreminja njihova izvirna imena datotek. Običajno doda pripono '.FBIRAS' imenom datotek in pretvori datoteke, kot je '1.png' v '1.png.FBIRAS' in '2.pdf' v '2.pdf.FBIRAS'. Vendar pa so raziskovalci opazili primere, ko je bila končnica podvojena, kar je povzročilo imena datotek, kot sta "1.doc.FBIRAS.FBIRAS" in "2.doc.FBIRAS.FBIRAS".
Ko je postopek šifriranja končan, izsiljevalska programska oprema FBIRAS v okuženem sistemu pusti sporočilo o odkupnini z imenom 'Readme.txt'. V tem sporočilu se storilci predstavljajo kot "organi kazenskega pregona" in poskušajo žrtve zavesti, da verjamejo, da je bil njihov računalnik ogrožen zaradi kršenja kibernetskih zakonov.
Izsiljevalska programska oprema FBIRAS uporabnikom zaklene dostop do njihovih lastnih podatkov
V obvestilu o odkupnini, ki ga je pustila FBIRAS Ransomware, je žrtev naslovljena kot "davkoplačevalec" in obveščena o šifriranju njihovih datotek zaradi domnevne kršitve kibernetskih zakonov. Zapisek, domnevno od "organov kazenskega pregona", usmerja žrtev, naj stopi v stik s kibernetskimi kriminalci in se pogaja o objavi njihovih datotek.
Da bi pridobila dostop do svojih zaklenjenih datotek, mora žrtev plačati "globo" za domnevno storjena "zločina". Zavrnitev izpolnjevanja teh zahtev poveča "globo", kar povzroči trajno izgubo šifriranih podatkov. Poleg tega opomba svari pred poseganjem v datoteke ali poskusom odstranitve izsiljevalske programske opreme, saj bi zaradi takšnih dejanj podatki postali nepovratni.
Ključno je poudariti, da ta napad z izsiljevalsko programsko opremo ni povezan z zakonitimi organi kazenskega pregona.
Običajno podatkov, šifriranih z izsiljevalsko programsko opremo, ni mogoče obnoviti brez posredovanja akterjev grožnje, razen v primerih, ko ima izsiljevalska programska oprema pomembne pomanjkljivosti. Tudi če žrtve izpolnijo zahteve po odkupnini, morda ne prejmejo potrebnih ključev za dešifriranje ali programske opreme, zaradi česar je plačilo nesmiselno. Zato močno odsvetujemo izpolnjevanje zahtev kibernetskih kriminalcev, saj s tem le podpirate njihove nedovoljene dejavnosti.
Da bi preprečili nadaljnje šifriranje z izsiljevalsko programsko opremo FBIRAS, je nujno odstraniti izsiljevalsko programsko opremo iz prizadetega operacijskega sistema. Na žalost odstranitev izsiljevalske programske opreme ne obnovi samodejno dostopa do že šifriranih datotek.
Kako zagotoviti varnost vaših podatkov pred napadi izsiljevalske programske opreme?
Zaščita vaših podatkov pred napadi izsiljevalske programske opreme vključuje kombinacijo preventivnih ukrepov in proaktivnih ukrepov. Tukaj je opisano, kako lahko uporabniki zagotovijo varnost svojih podatkov:
Če upoštevajo te prakse in ostanejo pozorni, lahko uporabniki znatno zmanjšajo tveganje napadov izsiljevalske programske opreme in zaščitijo svoje dragocene podatke.
Besedilo na obvestilu o odkupnini, ki ga je odvrgla FBIRAS Ransomware, se glasi:
'Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
Contact us on telegram = @Lawinfo19
We will tell about you problem
You need us to pay a amount for your criminal activity
Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
The message delivered to victims as a desktop background is:
All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'